Windows RPC端口135,137,139(和更高端口)的顺序是什么? Port 145有什么变化?

有人可以解释每个Windows RPC端口的使用时间和频率? 我明白的“核心”是:

  • 港口135
  • 港口137
  • 港口139
  • 由135港口的“目录”

然后我听说Port 145进入混合使用NBT / TCP“让事情变得更好”,但我不确定这是如何适应启动RPC操作的Windows客户端的顺序。

任何人都可以帮助我一劳永逸地修复我对RPC端口的理解吗?

  • NLB RPC服务器在指定的计算机上不可用
  • NIS未能绑定
  • 什么是Windows 7工作站上需要的msrpc
  • 将域控制器Windows Server 2003连接到Windows Server 2003上的另一个控制台
  • 连接到Windows XP上的MSMQ的Windows 7客户端失败 - 看起来像是RPC失败
  • 系统pipe理员如何通过networking为OSX部署软件?
  • One Solution collect form web for “Windows RPC端口135,137,139(和更高端口)的顺序是什么? Port 145有什么变化?”

    TechNet的这篇文章太棒了 ,我build议你加上书签。 它列出了各种Windows服务使用的端口,并且相当详尽。

    在早于Vista / 2008的Windows版本中,NetBIOS用于“RPC定位器”服务,该服务pipe理RPC名称服务数据库。 但在Vista / 2008及更高版本中,RPC定位器服务不再是必需的或有用的。 它是退化的。 从这一点上我只会在Vista / 2008 +上谈论MSRPC。

    端口137,138和139用于NetBIOS, 并不是 MSRPC的function所必需的。

    RPC使用的所有端口如下所示:

    RPC EPM TCP 135 RPC over HTTPS TCP 593 SMB (for named pipes) TCP 445 Ephemeral Range, Dynamic * 

    其他应用程序(如远程桌面网关)将使用RPC over HTTP代理并使用端口443等。

    尽pipe上面链接的文章列出了NetBIOS端口,但这些端口是传统的,并不是RPC所必需的,假设您可以通过其他方式获取名称parsing(DNS),并假定远程服务本身不依赖于NetBIOS。

    端口145是假的。 它不用于任何事情。 无论你听到“让事情变得更好”,都是错误的。

    基本的MSRPC使用端口135和高编号的dynamic范围。 这个高编号的dynamic范围是XP / 2003及以下版本的1024-5000端口,以及Vista / 2008及以上版本的49152-65535端口。 您也可以调用该端口范围的临时端口。

    如果您愿意,您可以定义一个自定义的端口范围,如下所示:

     reg add HKLM\SOFTWARE\Microsoft\Rpc\Internet /v Ports /t REG_MULTI_SZ /f /d 8000-9000 reg add HKLM\SOFTWARE\Microsoft\Rpc\Internet /v PortsInternetAvailable /t REG_SZ /f /d Y reg add HKLM\SOFTWARE\Microsoft\Rpc\Internet /v UseInternetPorts /t REG_SZ /f /d Y 

    和/或

     netsh int ipv4 set dynamicport tcp start=8000 num=1001 netsh int ipv4 set dynamicport udp start=8000 num=1001 netsh int ipv6 set dynamicport tcp start=8000 num=1001 netsh int ipv6 set dynamicport udp start=8000 num=1001 

    TCP端口135是MSRPC端点映射器。 您可以匿名地绑定到远程计算机上的该端口,并枚举该计算机上可用的所有服务(端点),或者如果知道要查找的内容,则可以请求运行特定服务的端口。

    让我给你看一个查询RPC Enpoint Mapper的例子:

     C:\>PortQry.exe -n 192.168.1.1 -e 135 Querying target system called: 192.168.1.1 Attempting to resolve IP address to a name... IP address resolved to host01.labs.myotherpcisacloud.com querying... TCP port 135 (epmap service): LISTENING Using ephemeral source port Querying Endpoint Mapper Database... Server's response: UUID: d95afe70-a6d5-4259-822e-2c84da1ddb0d ncacn_ip_tcp:192.168.1.1[49152] UUID: 12345778-1234-abcd-ef00-0123456789ac ncacn_np:192.168.1.1[\\pipe\\lsass] UUID: 12345778-1234-abcd-ef00-0123456789ac ncacn_ip_tcp:192.168.1.1[49159] UUID: 6b5bdd1e-528c-422c-af8c-a4079be4fe48 Remote Fw APIs ncacn_ip_tcp:192.168.1.1[49158] UUID: 367abb81-9844-35f1-ad32-98f038001003 ncacn_ip_tcp:192.168.1.1[49157] UUID: 12345678-1234-abcd-ef00-0123456789ab ncacn_ip_tcp:192.168.1.1[49155] UUID: 0b6edbfa-4a24-4fc6-8a23-942b1eca65d1 ncacn_ip_tcp:192.168.1.1[49155] UUID: ae33069b-a2a8-46ee-a235-ddfd339be281 ncacn_ip_tcp:192.168.1.1[49155] UUID: 4a452661-8290-4b36-8fbe-7f4093a94978 ncacn_ip_tcp:192.168.1.1[49155] UUID: 76f03f96-cdfd-44fc-a22c-64950a001209 ncacn_ip_tcp:192.168.1.1[49155] UUID: 7f1343fe-50a9-4927-a778-0c5859517bac DfsDs service ncacn_np:192.168.1.1[\\PIPE\\wkssvc] UUID: 3473dd4d-2e88-4006-9cba-22570909dd10 WinHttp Auto-Proxy Service ncacn_np:192.168.1.1[\\PIPE\\W32TIME_ALT] UUID: 1ff70682-0a51-30e8-076d-740be8cee98b ncacn_np:192.168.1.1[\\PIPE\\atsvc] ... Total endpoints found: 50 ==== End of RPC Endpoint Mapper query response ==== 

    您会注意到,如果您在本地计算机上执行该查询,则会发现比从远程计算机执行查询更多的端点。 这是因为许多RPC端点不是远程公开的,只用于本地进程间通信。

    进一步阅读: http : //technet.microsoft.com/en-us/library/cc738291(v=WS.10).aspx

    还有: https : //www.myotherpcisacloud.com/post/2014/02/16/verifying-rpc-network-connectivity-like-a-boss.aspx

    服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.